Microsoft Azure führt obligatorische Multi-Faktor-Authentifizierung (MFA) ein, um Cyberangriffe zu stoppen

Microsoft hat eine bedeutende Änderung seines Sicherheitsprotokolls für Azure-Benutzer angekündigt. Ab Oktober dieses Jahres wird der Technologieriese eine obligatorische Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf das Azure-Portal, das Microsoft Entra Admin Center und das Intune Admin Center einführen.

Diese Entscheidung ist nicht nur eine Laune, sondern ein kalkulierter Schritt, um der immer größer werdenden Bedrohung durch Angriffe auf Kontokompromittierung entgegenzuwirken. Die Daten von Microsoft zeigen , dass MFA über 99,2 % dieser Angriffe blockieren kann.

Wenn Sie sich fragen, ob dies Sie sofort betrifft, lautet die Antwort: möglicherweise nicht. Microsoft plant, dies schrittweise einzuführen. Wenn Sie also nicht sofort zur MFA aufgefordert werden, machen Sie sich keine Sorgen.

Es ist jedoch nur eine Frage der Zeit, bis dies zur neuen Norm wird. Erwähnenswert ist auch, dass in Phase 2 dieser Einführung, die für Anfang nächsten Jahres erwartet wird, die MFA-Anforderungen auf Azure CLI, Azure PowerShell, die Azure-Mobil-App und Infrastructure as Code (IaC)-Tools ausgeweitet werden.

Microsoft informiert die globalen Entra-Administratoren 60 Tage im Voraus und über Azure Service Health Notifications. Das Unternehmen ist auch bereit, den Zeitrahmen für Organisationen zu verlängern, denen dieser Übergang aufgrund komplexer Umgebungen oder technischer Hürden schwerfallen könnte.

Es werden mehrere MFA-Optionen verfügbar sein. Sie reichen von der Microsoft Authenticator-App, die Anmeldungen über Push-Benachrichtigungen, Biometrie oder Einmalpasswörter ermöglicht, bis hin zu fortgeschritteneren Methoden wie FIDO2-Sicherheitsschlüsseln und zertifikatsbasierter Authentifizierung. Den Benutzern werden auch Passkeys für eine Phishing-resistente Authentifizierung und als letzte Möglichkeit SMS- oder Sprachgenehmigungen zur Verfügung stehen.

Microsoft meint es ernst mit der Verbesserung der Sicherheit und ergreift keine halben Sachen. Der in Redmond ansässige Technologieriese empfiehlt, sich Zeit zu nehmen, um mit der Planung der Einhaltung von Vorschriften zu beginnen, um Störungen des Geschäftsbetriebs zu vermeiden.

Eine unserer wichtigsten Maßnahmen besteht darin, sicherzustellen, dass Azure-Konten durch eine sicher verwaltete, Phishing-resistente Multifaktor-Authentifizierung geschützt sind. Jüngste  Untersuchungen von Microsoft zeigen, dass die Multifaktor-Authentifizierung (MFA) mehr als 99,2 % aller Angriffe auf Kontokompromittierungen blockieren kann und damit eine der wirksamsten verfügbaren Sicherheitsmaßnahmen darstellt. Die heutige Ankündigung bringt uns alle einen Schritt näher an eine sicherere Zukunft.